さまざまな vCenter Server 環境や NSX 環境を対象に、ユニバーサル セキュリティ グループのオブジェクトを簡単に管理できます。vRealize Network Insight Cloud は、アプリケーションおよび階層グループについてのみ、ユニバーサル アーティファクトの生成とインポートをサポートします。ユニバーサル セキュリティ グループを使用すると、vCenter Server 間のシナリオでのファイアウォール ルールの展開および管理が簡単になります。ユニバーサル アーティファクトのインポートは、プライマリ NSX Manager で実行します。ユニバーサル セキュリティ グループのメンバーシップの管理は、プライマリ NSX Manager を介してのみ行えます。

ユニバーサル セキュリティ グループは次で構成されます。
  • 他のユニバーサル グループ
  • ユニバーサル IP セット
  • ユニバーサル セキュリティ タグ

ルールを XML としてエクスポートすると、NSX Manager 固有のフォルダに加え、NSX DFW ユニバーサル アーティファクトで構成されるユニバーサル フォルダが作成されます。NSX DFW ユニバーサル アーティファクトのインポート後、対応するユニバーサル セキュリティ グループ、ユニバーサル IP セット、ユニバーサル セキュリティ タグ、およびユニバーサル DFW ファイアウォール ルールが作成されます。

注:
  • ユニバーサル セキュリティ タグは、アクティブ/スタンバイ モードでのみサポートされます。
  • ユニバーサル IP セットは、アクティブ/アクティブ モードとアクティブ/スタンバイ モードの両方でサポートされます。

ユニバーサル IP セットまたはユニバーサル セキュリティ タグは、要件に基づいて作成できます。ユニバーサル セキュリティ タグを作成すると、アプリケーション仮想マシンをセキュリティ タグにマッピングできます。それ以外の場合は、ユニバーサル IP セットが使用されます。

インポート ツールでは、次のフラグを使用できます。
表 1.
フラグ名 説明
-uni ユニバーサル フォルダからアーティファクトをインポートします。
-utag ユニバーサル セキュリティ タグの付いたユニバーサル アーティファクトをユニバーサル セキュリティ グループのメンバーシップにインポートします。
-log ログ作成が有効なルールを作成します。
注: これは、ユニバーサル オプション固有のフラグではありません。